alang

不管是 Asterisk-GUI, Elastix 或其他 Asterisk Distro. 只要有附帶 Web 管理介面的，都不建議直接開放給公眾網路存取，即使密碼強度很高也是一樣。

我之前有公佈一個 Elastix 內含某個模組的漏洞，儘管這個模組一般人不會去用，但這個漏洞卻會曝露許多系統的重要資訊。

alang

VPN 是其中一種方式，還有 SSH tunel, 或 Elastix 的 SSL 私有憑證都可以作到有效的防護。

那個漏洞雖然是 v2.2，不過這突顯的是 Web 是一個非常不安全的存取方式，如果你有關注網路上的各種漏洞發佈消息，你會驚訝，大部份的網站程式如沒有定時作更新，其實有許多漏洞的。

還有許多 Elastix 的漏洞並非與 Elastix 核心有關，問題多數出在那些外掛的模組，而這些模組並不是由 Elastix 所開發維護的，希望網友們不要誤以為 Elastix 是個不安全的套件。

alang

如果我在Elastix的iptable上限制了登入的ip呢？因為我還是需要遠端登入Elastix的Web page去做設置啊。 ...
浮雲1965 發表於 2013-6-10 14:12

關鍵設定在於如何禁止所有人都能存取管理介面，千萬不要信賴管理介面的登入機制。

方法可以有許多種，iptables 當然也是其一

alang

本人在目前這個過渡消費的社會裏 Practice 現代清貧的生活，家裡基本上是沒有任何值錢的東西的（連電腦也是 ...
homeinns 發表於 2013-6-10 21:45

能有如此豁達的心境自然是好事，只是處於現今凡事都是電子化的時代，稍一不注意就有可能使自己的所有身家財產給賠了，或許錢乃身外之物，再賺就有，然而若身份被不肖份子盜用，其損失恐難以估計。

現今網路駭客工具充斥，人人皆可成駭客，又電腦系統漏洞百出，一條網路線用與不用，該如何用，慎思之。